今天早上我發現我的網站不能正常的通過 https 訪問了，被谷歌瀏覽器攔截，提示隱私設置錯誤。然后我們 Safari 瀏覽器進行訪問，提示此鏈接非私人連接，同樣的被攔截了。然后我根據谷歌瀏覽器的提示信息，發現是我的 https 安全證書已在昨天過期。于是我就緊急進行證書升級，本文是我的升級操作過程，分享給大家，方便大家參考操作。

谷歌瀏覽器的提示信息如下：“此服務器無法證明它是 www.xttblog.com；其安全證書已在昨天過期。出現此問題的原因可能是配置有誤，或有攻擊者攔截了您的連接。計算機的時鐘目前已設為 2018年8月24日星期五，該設置是否正確？如果不正確，請更正系統的時鐘，然后刷新此頁面。”

下圖是 Safari 瀏覽器的攔截提示：

其實這個問題早在幾天前阿里云就在給我發短信提醒，我也注意到了具體的短信提醒。但是它的短信提醒具體的在說什么。云盾證書服務實例，我以為是一個服務器呢？然后看看服務器沒有到期啊，所以就沒注意。直到今天才注意到原來云盾證書服務實例就是我們配置的 https 中 ssl 證書。還有它的云盾，我以為是一個防火墻之類的安全軟件什么之類的，根本就沒想到是我的 ssl 證書到期了。

下面是具體的短信提醒內容：

于是就產生了今天的網站不能 https 訪問的問題。下面我說一說具體的解決步驟！

首先我們需要登錄到阿里云->安全（模塊/菜單)->SSL證書->SSL證書控制臺中去。

然后就會看到我們的證書狀態顯示已過期的狀態，如上圖所示。

由于我的原有證書已經過期了，所以只能購買新的證書了。于是就點擊右上角的購買證書操作。

需要注意的是已過期的證書是沒有到期新購操作的，只能重新購買。

我們選擇 Symantec 免費型DV SSL，不花錢 0 元就可以購買。

這個免費證書只有一年期的，只有快到期的時候，選擇到期新購。不能選擇多年。

買完后，我們需要補全我們的證書信息，然后提交進行審核。審核過程中，你可以到你的阿里云域名界面進行域名解析操作。

按照阿里云的提示，添加 TXT 記錄即可。

解析完成后，大概 5 分鐘左右，你的證書審核也就差不多通過了。然后找到你的域名，按照提示，找你對應的服務器。你是 nginx 的你就選 nginx，apache 的你就選 apache。

下載完成后，使用 scp 用戶名@ip:服務器目錄 將證書上傳到指定目錄。按照阿里云的提示操作即可。

如果大家在操作過程中，有問題可以聯系我。